Обзор

Используя режим разработчика ChatGPT, ваша организация может создавать, тестировать и развертывать приложения на базе MCP, которые позволяют ChatGPT безопасно выполнять действия в ваших инструментах.


Проверяйте и публикуйте пользовательские MCP-приложения для вашей компании. Администраторы/владельцы и авторизованные разработчики (только Enterprise/Edu) могут загружать и тестировать MCP-приложения в частном порядке в режиме разработчика — как созданные ими приложения, так и популярные коннекторы, созданные другими.


Выполняйте действия с инструментами и системами вашей компании из ChatGPT, выходя за рамки чтения/поиска за счет создания приложений с интерактивным интерфейсом и приложений с полной поддержкой MCP, включая действия записи/изменения. Запускайте рабочие процессы, создавайте задачи в системах управления проектами, обновляйте CRM или комбинируйте приложения для сложных оркестраций.


Тестируйте и проверяйте приложения перед развертыванием — только администраторы/владельцы могут включать режим разработчика или публиковать MCP-приложения после тестирования. Администраторы Enterprise/Edu также могут дополнительно управлять авторизацией разработчиков и доступом к рабочей области с помощью RBAC.

Подробнее о приложениях ChatGPT см. в Apps in ChatGPT и Build with the Apps SDK.

Доступность и требования

Приложения, полная поддержка MCP и режим разработчика доступны клиентам ChatGPT Business и Enterprise/Edu в веб-версии ChatGPT. Администраторы/владельцы могут включить режим разработчика в настройках рабочей области, создавать и тестировать пользовательские приложения, а также публиковать их для своей рабочей области.

Администраторы Enterprise/Edu также могут использовать RBAC, чтобы предоставить доступ к режиму разработчика отдельным пользователям, а затем выбирать, кто может получать доступ к каждому проверенному приложению.

Развертывание приложения

Включение режима разработчика

Администраторы рабочей области должны сначала включить режим разработчика в своих настройках рабочей области администратора. Переключатель режима разработчика находится в разделе Workspace Settings → Permissions & Roles → Connected Data Developer mode / Create custom MCP connectors. Подробности для конкретных тарифов см. в разделе ниже.

Тарифы Business

Только администраторы/владельцы могут включать режим разработчика и развертывать приложение. Администраторы не могут включить режим разработчика для отдельных участников своей рабочей области.

Текущий список администраторов и владельцев вашей рабочей области можно посмотреть в Workspace Settings → Members.


Каждый администратор/владелец должен включить режим разработчика для себя; переключатель не применяется ко всем администраторам/владельцам в рабочей области.

Включите режим разработчика при создании нового пользовательского приложения в Workspace settings > Apps > Create.

Тарифы Enterprise/Edu

Администраторы/владельцы могут включить режим разработчика в своих пользовательских настройках. Перейдите в Settings → Apps → Advanced Settings для включения.

Вы также можете включить режим разработчика для себя при создании пользовательского приложения в Workspace settings → Apps &→ Create.


Используйте RBAC, чтобы включить режим разработчика для определенного набора участников рабочей области.

После предоставления доступа пользователи с разрешением могут включить режим разработчика для своей учетной записи, перейдя в Settings → Apps → Advanced Settings.

Настройка приложения

Вы можете создать новое приложение в настройках администратора или пользователя.

• Убедитесь, что для вашей учетной записи включен режим разработчика (см. выше).

• Администраторы/владельцы: в настройках рабочей области перейдите в Приложения → Создать.

• Авторизованные пользователи (включая администраторов/владельцев): в настройках пользователя перейдите в Приложения → Создать.

• Укажите конечную точку и необходимые метаданные для вашего MCP-сервера.

• Выберите механизм аутентификации, если применимо.

• Нажмите Сканировать инструменты и дождитесь завершения сканирования. Если ваш сервер использует OAuth, выполните запрос на авторизацию, затем дождитесь завершения сканирования инструментов.

• Нажмите Создать.

• После настройки приложение появится как черновик в настройках рабочей области → Приложения → Черновики.

• В настройках пользователя новое приложение появится в разделе Настройки → Приложения → Включенные приложения. У нового приложения рядом с названием будет метка Dev.

При использовании OAuth для аутентификации

При настройке приложения убедитесь, что ваш провайдер OAuth/OpenID Connect настроен на выдачу токенов обновления, так как для поддержания подключения требуются дополнительные настройки.

Для провайдеров OpenID Connect стандартный способ запросить токен обновления — включить область offline_access в запрос авторизации, а провайдер должен заявлять ее поддержку в своих метаданных обнаружения.

Убедитесь, что в discovery .well-known конечных точках провайдера (.well-known/openid-configuration или .well-known/oauth-authorization-server) указано offline_access (или эквивалент вашего провайдера) в scopes_supported или аналогичном поле возможностей. Если offline_access (или эквивалентная область для токена обновления) не объявлена либо токены обновления не выдаются, включите офлайн- или refresh-доступ в административной консоли провайдера, настройках арендатора или конфигурации метаданных, затем заново создайте приложение, чтобы ChatGPT получил обновленные метаданные.

Если OAuth настроен без offline_access, ChatGPT может потерять доступ после истечения срока исходной авторизации, поскольку продление через refresh token может быть недоступно, и пользователям может потребоваться повторная аутентификация.

Тестирование нового приложения в ChatGPT

1. Откройте новый чат и выберите черновик приложения в меню инструментов ChatGPT или укажите приложение в своем промпте.

2. Попробуйте разные промпты и сценарии использования вашего приложения.

3. Используйте инструменты, предоставляемые приложением, включая действия записи.

4. Подтверждайте действия, когда появится запрос. ChatGPT запрашивает подтверждение в зависимости от разрешений приложения и контекста действия. Перед тестированием проверьте разрешения приложения, чтобы тестировщики знали, чего ожидать.

Эти разрешения приложения применяются к беседам в ChatGPT. Агенты рабочей области используют настройки для каждого агента, заданные его создателем, чтобы определить, какие действия приложения доступны и когда конечным пользователям предлагается их одобрить. О поведении агентов см.: Агенты рабочей области ChatGPT для Enterprise и Business.

Опубликовать приложение

Публиковать приложения могут только администраторы и владельцы. Для публикации перейдите в Рабочая область Настройки → Приложения. Нажмите Черновики, а затем кнопку Опубликовать. Просмотрите предупреждения о безопасности (особенно для действий записи). После публикации приложения появляются в списке одобренных коннекторов рабочей области и в настройках Приложения пользователей в ChatGPT с меткой пользовательское рядом с названием приложения.

Для тарифов Business приложения нельзя обновлять после публикации на момент запуска. Чтобы изменить инструменты или метаданные после публикации, необходимо создать приложение заново и повторно опубликовать его. Пока приложение находится в режиме разработчика, его владелец может изменить название и логотип в меню управления приложением в настройках приложений. Для тарифов Enterprise/Edu доступны дополнительные средства управления — читайте дальше, чтобы узнать больше.

Средства управления для администраторов и владельцев Enterprise/Edu

Администраторы/владельцы Enterprise/Edu могут дополнительно использовать RBAC, чтобы определить, кто может получить доступ к приложению, и управлять конкретными действиями, которые приложение или коннектор может выполнять до публикации.

• После нажатия Опубликовать (на предыдущем шаге) используйте Настроить действия в появившемся модальном окне, чтобы определить, какие действия разрешены приложению, выбирая или снимая выбор действия. Вы также можете нажать Обновить, чтобы получить новые действия (по умолчанию не выбраны) или обновления определений действий. Используйте Настроить доступ, чтобы выбрать конкретные группы, которым нужно предоставить доступ, до публикации.

Вы также можете управлять действиями приложения после публикации.

• Найдите приложение в Настройках рабочей области → Приложения, нажмите меню с многоточием (...) рядом с приложением, которое нужно настроить, и выберите Управление действиями.

• Обновления сервера MCP не включаются автоматически — вы можете нажать кнопку Обновить, чтобы получить последний набор действий или обновления существующих действий. Новые действия по умолчанию отключены, а изменения существующих действий показаны в виде различий.

Использование нового приложения в чатах

• Начните чат и выберите одно или несколько приложений либо используйте знания компании.

• В одном промпте можно вызвать несколько собственных и сторонних приложений (например, получить внутренние данные, а затем создать тикет на основе результата).

• Примечание: если вы используете знания компании, включаются только приложения с функциями поиска/получения данных.

• Для действий записи или изменения ChatGPT может запросить подтверждение в зависимости от разрешений приложения и контекста действия. Проверьте разрешения приложения перед публикацией, чтобы пользователи понимали, когда ChatGPT может запрашивать подтверждение перед использованием приложения.

Безопасность, защита и аспекты данных

Режим разработчика — мощная возможность, требующая ответственной настройки и контроля. Для действий записи или изменения ChatGPT может запросить подтверждение в зависимости от разрешений приложения, контекста действия и его потенциального влияния. Некоторые особо рискованные действия могут быть заблокированы вместо того, чтобы предлагаться для подтверждения. Администраторы/владельцы видят предупреждения о рисках при включении приложений, которые могут записывать или изменять данные.

Вы несете ответственность за проверку и подтверждение пригодности пользовательских приложений и коннекторов, которые создаете, а также сторонних приложений и коннекторов, которые добавляете для использования в своей рабочей области. Перед развертыванием пользовательского коннектора убедитесь, что пройдены все технические проверки, проверки использования и соответствия правилам.

Compliance API

Пользовательские разговоры — включая те, в которых используется любое приложение, — доступны через Compliance API для клиентов Enterprise/Edu.

FAQ

Кто может включать режим разработчика?

• Enterprise/Edu: Администраторы предоставляют доступ в разделе Permissions & Roles → Connected Data. Затем пользователи с включенным доступом активируют его в Settings → Apps → Advanced Settings. Публиковать могут только администраторы/владельцы. Администраторы также могут дополнительно настраивать, кто получит доступ, с помощью RBAC.

• Business: Только администраторы могут использовать режим разработчика. Включите его через User Settings → Apps → Advanced settings → Developer mode или Workspace settings → Apps → Create в режиме разработчика. Затем опубликуйте в Workspace settings → Apps.

Есть ли географические ограничения?

Нет.

Могу ли я тестировать приложения, созданные с Apps SDK, в режиме разработчика?

Да, вы можете тестировать приложения и приложения в режиме разработки

Доступны ли MCP-приложения на мобильных устройствах?

Нет — только в веб-версии.

Можно ли обновлять приложения после публикации? Можно ли включать/выключать отдельные инструменты (read vs. write vs. fetch)?

Администраторы/владельцы Business в настоящее время не могут обновлять приложения после публикации; чтобы обновить инструменты или метаданные, заново создайте и опубликуйте приложение. Администраторы/владельцы Enterprise/Edu могут включать или отключать действия приложения/коннектора после публикации. Подробнее см. в разделе о публикации приложения / приложений.

Какие средства контроля безопасности действуют для действий записи?

ChatGPT может запрашивать подтверждение перед важными действиями или другими изменениями в зависимости от разрешений приложения и контекста действия. Администраторы видят предупреждения о рисках при включении приложений, которые могут записывать или изменять данные.

Как OpenAI проверяет безопасность приложений?

OpenAI проводит red teaming, мониторинг и показывает предупреждения для действий записи. Приложения в реестре, одобренном OpenAI, были проверены до того, как стали доступны. Вы несете ответственность за проверку того, что любое приложение или коннектор подходит для вашей организации, включая приложения и коннекторы, которые вы разрабатываете, или сторонние приложения и коннекторы, которые вы загружаете.

Могу ли я загрузить приложение, созданное кем-то другим?

Да. Администраторы и разработчики могут загрузить любое приложение (включая open-source или созданное поставщиком). Перед публикацией проверьте безопасность и пригодность.

Может ли ChatGPT использовать несколько приложений одновременно?

Да. Рабочие области могут вызывать несколько сторонних и собственных приложений в одном промпте.

Следует ли использовать приложение, созданное OpenAI, или пользовательское MCP-приложение?

Приложения, созданные OpenAI, сегодня поддерживают только поиск и не поддерживают действия записи. Используйте пользовательские MCP-приложения для возможностей записи/изменения.

Можно ли подключиться к локальному MCP-серверу?

Не напрямую. ChatGPT подключается к удаленным MCP-серверам. Если ваш MCP-сервер работает в частной сети, локальной инфраструктуре или на компьютере разработчика, используйте безопасный MCP-туннель, чтобы подключить его к поддерживаемым продуктам OpenAI, не открывая сервер для публичного интернета.

Требуются ли инструменты search и fetch для подключенных серверов?

Нет. Они больше не требуются.

Могут ли режим агента и глубокое исследование использовать пользовательские приложения?

Режим агента не будет использовать пользовательские приложения. Глубокое исследование может использовать пользовательские приложения, но только для действий read/fetch, а не для действий записи.

Доступны ли приложения и полная MCP beta пользователям Pro?

Пользователи Pro могут создавать приложения с помощью AppsSDK. Полная MCP в настоящее время доступна только пользователям Business и Enterprise/Edu. Пользователи Pro могут подключать MCP с разрешениями на чтение/получение в режиме разработчика.

Обратите внимание, что пользователи Pro должны по-прежнему включать режим разработчика, чтобы использовать пользовательские приложения.

Могу ли я использовать свое пользовательское приложение с knowledge компании?

Company knowledge поддерживает пользовательские приложения с доступом fetch/search. Администраторы и владельцы Enterprise управляют тем, кто может видеть эти приложения и получать к ним доступ, с помощью RBAC. Apps с интерактивным интерфейсом в настоящее время не поддерживаются в company knowledge.

Обновляются ли изменения MCP-приложения автоматически в моей рабочей области?

Нет. После того как администратор впервые одобрит MCP-приложение для рабочей области, ChatGPT использует «замороженный» снимок его доступных инструментов и входных данных. Изменения, внесенные позже разработчиком приложения, не применяются, пока администратор не проверит и не опубликует обновление.

Что произойдет, если определение инструмента изменилось после одобрения?

Если работающее приложение больше не соответствует зафиксированному снимку, вызовы инструментов могут завершаться ошибкой. Обратносовместимые обновления (например, добавление нового необязательного параметра) могут продолжать работать. Если определение инструмента не является обратно совместимым, администраторы/владельцы должны обновить действия инструментов в Workspace settings, прежде чем продолжить. Дополнительную информацию о публикации изменений см. в разделе Publish App этой статьи.

Увидят ли пользователи запрос на обновление или уведомление администратора, если вызов завершится ошибкой?

Нет. Сообщения об ошибках сегодня не включают автоматический запрос на обновление, а администраторы не получают упреждающих уведомлений, когда приложению требуется проверка.